Peringatan itu berlaku bahkan ketika file dikirim oleh orang yang selama ini dianggap tepercaya oleh pengguna.
Kaspersky juga menilai dokumen keuangan yang dikirim begitu saja lewat aplikasi perpesanan tanpa penjelasan pendamping patut dicurigai.
Baca Juga:
Komnas Perempuan Buka Suara soal Kasus YTR, Sebut Belum Masuk KategoriPenyiksaan Versi PBB
Dalam praktik normal, dokumen bisnis atau keuangan biasanya dikirim dengan konteks yang jelas dan tidak berbentuk file skrip mencurigakan.
"Pengguna harus berhati-hati saat menerima lampiran yang tidak terduga melalui WhatsApp, bahkan ketika tampaknya berasal dari kontak yang dikenal," simpul laporan tersebut.
Kaspersky menegaskan file skrip dan file eksekusi tidak boleh dibuka sebelum pengguna benar-benar memastikan keasliannya lewat cara lain.
Baca Juga:
Apk Undangan Palsu Masih Makan Korban, Ini Cara Cepat Selamatkan HP dan Rekening
"Jenis file skrip dan yang dapat dieksekusi seperti VBS, VBE, EXE, BAT, CMD, JS, dan PS1 tidak boleh dibuka kecuali keabsahannya telah diverifikasi secara independen," tandasnya.
Ancaman ini menjadi pengingat bahwa serangan siber lewat WhatsApp tidak lagi hanya mengandalkan tautan palsu atau pesan penipuan biasa.
Pelaku kini menyamarkan malware sebagai dokumen bisnis dan keuangan agar korban lebih mudah terjebak.
